Řízení přístupu k funkčním oblastem
Můžete nakonfigurovat nastavení počáteční zabezpečení pro následující funkční plochy pro týmový projekt: týmu dotazy, Team Foundation – správa verzí, Team Foundation Build, a Visual Studio Lab Management. Šablony procesů pro Microsoft Solutions Framework (MSF) přiřadit několik oprávnění pro výchozí skupiny zabezpečení.Tato přiřazení můžete upravit přizpůsobením soubor modulu plug-in pro příslušné funkční oblasti.
Informace o tom, jak nakonfigurovat skupiny zabezpečení pro Visual Studio Team Foundation Server, naleznete v části Počáteční konfigurace skupin, týmů, členů a oprávnění.
Další informace o tom, jak spravovat uživatele a skupiny a řízení přístupu k Visual Studio Application Lifecycle Management (ALM), naleznete v části Správa uživatelů v prostředí TFS.
Přiřazení oprávnění k funkční oblasti
Můžete použít funkční permission elementu, který chcete povolit nebo odepřít oprávnění pro funkční oblasti do skupiny zabezpečení v Team Foundation Server, skupiny systému Windows nebo identitu systému Windows.Pomocí tohoto prvku v souborech modul plug-in pro sledování pracovních položek, Team Foundation – správa verzí, Team Foundation Build, a Lab Management.Musí být zapouzdřena element oprávnění v rámci příslušného kontejneru odpovídající: permissions elementu. Pomocí následující syntaxe strukturu pro funkční permission element:
<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>
Následující tabulka popisuje atributy funkční permission element:
Atribut |
Popis |
|---|---|
allow |
Identifikuje oprávnění, která jsou udělena.Oprávnění zadáte jako text oddělený čárkami. Názvy oprávnění, která byla definována pro jednotlivé funkční oblasti naleznete v následujících částech dále v tomto tématu:
|
deny |
Identifikuje oprávnění, která jsou odvolán.Oprávnění zadáte jako text oddělený čárkami.
|
identity |
Určuje, skupiny zabezpečení v Team Foundation Server, skupiny systému Windows nebo identita systému Windows, ke které se použijí oprávnění.Formát, který se má použít při zadání skupiny, naleznete v části "výchozí skupiny definované v Team Foundation Server" v Počáteční konfigurace skupin, týmů, členů a oprávnění. |
Následující příklad ukazuje, jak udělit oprávnění, aby přispěvatelé skupiny k zobrazení sestavení a definice sestavení a k zařazovat sestavení do fronty a upravit kvalitu sestavení.
<taskXml>
<permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>
[!POZNÁMKA]
Za běhu Pokud nelze najít oprávnění pro identitu, oprávnění se hledá v jiných skupinách, ke kterým patří identitu.Pokud oprávnění nelze najít, je ve výchozím nastavení odepřen oprávnění.
Přiřazovat oprávnění pro pracovní položku dotazy
V modulu plug-in souboru pracovních můžete přiřadit oprávnění, které řídí přístup k týmu složky dotazu.Oprávnění ke složce dotazu platí pouze pro dotazy a dotazu složky.Můžete udělit přístup pro uživatele a skupiny v systému Windows nebo pro výchozí skupiny, které jsou definovány pro Team Foundation Server.
Tato oprávnění přidělit pomocí funkční permission elementu, jak ukazuje následující příklad:
<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
[!POZNÁMKA]
Po vytvoření týmového projektu, můžete nastavit oprávnění kliknutím pravým tlačítkem myši na složku dotaz nebo dotaz v průzkumníka týmových projektů a poté klepnutím na zabezpečení.Další informace naleznete v tématu Nastavení oprávnění k dotazům.
Následující tabulka popisuje oprávnění, která řídí přístup do složky dotazu a dotazů.Označuje také výchozí přiřazení, které byly provedeny v šablonách MSF procesu.Ve výchozím nastavení autoři nebo vlastníci dotazů a dotazu složky oprávnění Úplné řízení správy dotazy, které jsou vytvořeny nebo vlastní.
Oprávnění |
Popis |
Tvůrce čtenáři přispěvatelé, |
Správci kolekce projektu autora vlastníci, projekt správce skupiny |
|---|---|---|---|
Read |
Čtení.Můžete zobrazit a spustit dotaz nebo dotaz složku a její obsah |
.png "zaškrtávací políčko"){kind=icon} |
|
Contribute |
Přispívat prostřednictvím.Můžete zobrazit a upravit dotaz nebo dotaz složku a její obsah |
|
|
Delete |
Odstranit.Můžete zobrazit, upravit a odstranit dotaz nebo dotaz složku a její obsah |
|
|
ManagePermissions |
Spravovat oprávnění.Umožňuje spravovat oprávnění pro dotaz nebo dotaz složku a její obsah |
|
|
FullControl |
Úplné řízení.Můžete zobrazit, upravit, odstranit a spravovat oprávnění pro dotaz nebo dotaz složku a její obsah |
|
Přiřazovat oprávnění pro správu verzí
Můžete přiřadit oprávnění, které řídí přístup k souborům zdrojového kódu a složkám změnou soubor modulu plug-in pro správu verzí.Oprávnění pro řízení verze platí pouze pro zdrojové soubory a složky.Můžete udělit přístup pro uživatele a skupiny v systému Windows nebo výchozí skupiny, které jsou definovány pro Team Foundation Server.
Tato oprávnění přidělit pomocí funkční permission elementu, jak ukazuje následující příklad:
<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
[!POZNÁMKA]
Po vytvoření týmového projektu, můžete nastavit těchto oprávnění kliknutím pravým tlačítkem myši na složku nebo souboru v Průzkumníka správy zdrojového kódu, kliknutím na položku vlastnostia klepnutím na tlačítko zabezpečení karty.Na této kartě můžete klepnutím na uživatele nebo skupinu, pro kterou chcete změnit oprávnění a potom upravit oprávnění, která jsou uvedeny v oprávnění.Tato oprávnění lze nastavit také pomocí tf nástroj příkazového řádku pro správu verzí nebo TFSSecurity nástroj příkazového řádku.Další informace naleznete v tématu Oprávnění v prostředí Team Foundation Server.
Následující tabulka popisuje oprávnění, která řídí přístup k souborům zdrojového kódu a složky.Označuje také výchozí přiřazení, které byly provedeny v šablonách MSF procesu.
Oprávnění |
Popis |
Čtenáři |
Contributors |
Tvůrce |
Správce skupiny projektu |
|---|---|---|---|---|---|
Read |
Čtení.Můžete zobrazit obsah souboru nebo složce. Pokud má uživatel čtení oprávnění pro složku, ale nikoli soubory obsahuje, může uživatel zobrazit názvy a vlastnosti těchto souborů, že uživatel nemůže otevřít je. |
|
|
|
|
PendChange |
Prostudujte si.Můžete rezervovat a provedení čekajících změn položky.Mezi příklady nedokončených změn patří přidání, úprava, přejmenování, odstranění, obnovení, větvení a sloučení souboru. |
|
|
|
|
Merge |
Sloučit.Sloučit změny do cesty, pro kterou mají oprávnění. |
|
|
|
|
Checkin |
Vrátit se změnami.Můžete zkontrolovat položky a všechny komentáře potvrzeny changeset opravit.Čekající změny potvrzeny při ověří uživatele v položce. |
|
|
|
|
Label |
Popisek.Můžete popisek položky. |
|
|
|
|
Lock |
Uzamčení.Položku lze uzamknout, tak, aby jej ostatní uživatelé nelze aktualizovat. |
|
|
|
|
ReviseOther |
Zkontrolovat změny jiného uživatele.Můžete změnit obsah jiného uživatele changeset poznámky a vrácení se změnami. |
|
|||
UnlockOther |
Odemknout změny jiného uživatele.Může odebrat uzamčení jiného uživatele. |
|
|||
UndoOther |
Jiný uživatel změny vrátit zpět.Vrátit zpět jiného uživatele změny čekající na zpracování. |
|
|||
LabelOther |
Spravovat popisky.Můžete změnit popisek jiného uživatele. |
|
|||
AdminProjectRights |
Spravovat oprávnění.Můžete konfigurovat nastavení zabezpečení pro správu verzí. |
|
|||
CheckinOther |
Vrátit se změnami jiným uživatelem.Můžete provést vrácení se změnami jako jiný uživatel.Toto oprávnění je vyžadováno nástroje pro převod. |
|
|||
ManageBranch |
Spravovat větev.Uživatelé, kteří mají toto oprávnění pro danou cestu, mohou převést všechny složky v této cestě do větve.Uživatelé, kteří mají oprávnění pro větvení můžete také upravit její vlastnosti, znovu jej nadřazeného a převeďte jej na složku. Uživatelé, kteří mají toto oprávnění, mohou tuto větev větvit pouze v případě, že mají také oprávnění Sloučit pro cílovou cestu.Uživatelé nemohou vytvářet větve z větve, pro kterou nemají oprávnění Spravovat větev. |
|
Přiřazení oprávnění pro sestavení
Můžete přiřadit oprávnění, které řídí přístup k vytváření aktivity změnou souboru sestavení modulu plug-in.Můžete udělit přístup pro uživatele a skupiny v systému Windows a skupiny v Team Foundation Server.Informace o formátu, který má být použita při zadání skupin, naleznete v části "výchozí skupiny definované v Team Foundation Server" v Počáteční konfigurace skupin, týmů, členů a oprávnění.
Tato oprávnění přidělit pomocí funkční permission elementu, jak ukazuje následující příklad:
<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
[!POZNÁMKA]
Po vytvoření týmového projektu, tato oprávnění můžete nastavit tak, že otevřete projekt v Průzkumník týmových projektů, pravým tlačítkem myši sestavenía poté klepnutím na zabezpečení.Můžete použít oprávnění pro konkrétní sestavení definice pravým tlačítkem myši na definici sestavení a poté klepnutím na zabezpečení.Pokud chcete použít oprávnění pro složku sestavení, pravým tlačítkem myši a potom klikněte na tlačítko zabezpečení.Tato oprávnění můžete rovněž nastavit pomocí nástroje příkazového řádku TFSSecurity.Další informace naleznete v tématu Oprávnění v prostředí Team Foundation Server.
Následující tabulka popisuje oprávnění, můžete přiřadit tohoto řízení přístupu funkce sestavení týmový projekt.Tabulka také označuje výchozí přiřazení, které byly provedeny v šablonách MSF procesu.
[!POZNÁMKA]
Přepsat vrácení se změnami ověření tím, že sestavení oprávnění by měl být přiřazen pouze účty služby pro sestavení služby a k vytváření správcům, kteří jsou zodpovědní za kvalitu kódu.Další informace naleznete v tématu Kontrola v čekající změny, které jsou řízeny Gated změnami sestavení.
Oprávnění |
Popis |
Čtenáři |
Contributors |
Build Administrators |
Project Administrators |
Project Collection Administrators |
|---|---|---|---|---|---|---|
ViewBuildDefinition |
Zobrazení sestavení definice.Můžete zobrazit definice sestavení, které byly vytvořeny pro týmový projekt. |
|
|
|
|
|
ViewBuilds |
Zobrazit sestavení.Můžete zobrazit zařazených do fronty a dokončené sestavení pro tento týmový projekt. |
|
|
|
|
|
EditBuildQuality |
Upravit sestavení kvalitu.Můžete přidat informace o kvalitu sestavení prostřednictvím rozhraní pro Team Foundation Build. |
|
|
|
|
|
QueueBuilds |
Zařazovat sestavení do fronty.Můžete přidat sestavení do fronty prostřednictvím rozhraní pro Team Foundation Build nebo na příkazovém řádku. |
|
|
|
|
|
DeleteBuildDefinition |
Odstranit definice sestavení.Lze odstranit definice sestavení. |
|
|
|
||
DeleteBuilds |
Odstranit sestavení.Můžete odstranit dokončené sestavení. |
|
|
|
||
DestroyBuilds |
Zrušení sestavení.Můžete trvale odstranit dokončené sestavení. |
|
|
|
||
EditBuildDefinition |
Upravit sestavení definice.Můžete vytvářet a upravovat definice sestavení. |
|
|
|
||
ManageBuildQualities |
Spravovat vlastnosti sestavení.Můžete přidat nebo odebrat vlastnosti sestavení, jako je například připraveno k nasazení, byl odmítnut, nebo pod zkoumání.Další informace naleznete v tématu Přidání nebo odebrání hodnot kvality sestavení. |
|
|
|
||
ManageBuildQueue |
Spravovat frontu sestavení.Můžete zrušit, změňte prioritu nebo odložení zařazených do fronty sestavení. |
|
|
|
||
RetainIndefinitely |
Zachovat dobu neurčitou.Sestavení můžete označit, takže nebude automaticky odstraněn podle všech platných uchovávání zásad. |
|
|
|
||
StopBuilds |
Zastavit sestavení.Zastavit sestavení, která je v průběhu. |
|
|
|
||
OverrideBuildCheckInValidation |
Přepsat vrácení se změnami ověření tím, že sestavení.Můžete předat sady změn, která ovlivňuje definice sestavení ověřovaným bez vyvolání systému polici a vytvoření první změny.Další informace naleznete v tématu Kontrola v čekající změny, které jsou řízeny Gated změnami sestavení. |
|
||||
UpdateBuildInformation |
Informace o vytváření aktualizace.Můžete přidat informace o kvalitu sestavení. Toto oprávnění by mělo být přiřazeno pouze k účtům služeb. |
Přiřazení oprávnění ke správě testovacího prostředí
Můžete řídit přístup k činnosti v Lab Management změnou soubor modulu plug-in testovacího prostředí.Oprávnění pro Lab Management platí pouze pro virtuální počítače, prostředí a další materiály.Můžete udělit přístup pro uživatele a skupiny v systému Windows a skupiny v Team Foundation Server.Tato oprávnění přidělit pomocí funkční permission elementu, jak ukazuje následující příklad:
<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
[!POZNÁMKA]
Můžete nastavit oprávnění pro Lab Management s použitím TFSLabConfig nástroj příkazového řádku.Chcete-li zobrazit informace o konkrétní testovacího prostředí materiálu, musíte mít čtení oprávnění pro daný prostředek.Chcete-li odstranit do umístění, musíte mít odstranit umístění laboratoří oprávnění pro toto umístění. Další informace naleznete v tématu TFSLabConfig Permissions – příkaz.
Následující tabulka popisuje oprávnění, která můžete přiřadit k řízení přístupu k Visual Studio Lab Management.Tabulka také označuje výchozí přiřazení, které byly provedeny v šablonách MSF procesu.
Oprávnění |
Popis |
Čtenáři |
Contributors |
Skupina shromažďování vytváření účtů služby projektu |
Skupiny Administrators projektu týmu |
Skupina Správci kolekce projektu |
|---|---|---|---|---|---|---|
Read |
Zobrazit prostředky testovacího prostředí.Můžete zobrazit informace o různých zdrojů pro Lab Management, které obsahují kolekci skupiny hostitelů, skupiny hostitelů projektu a prostředí. |
|
|
|
|
|
Create |
Importovat virtuální počítač.Můžete importovat virtuální počítač z sdílené složky knihovny Virtual Machine Manager (VMM). Toto oprávnění se liší od zápisu, protože uživatelé mohou vytvářet objekt v Lab Management , ale není nic zapsat do VMM hostitele skupiny nebo knihovny sdílené položky. |
|
|
|
||
Write |
Zápis prostředí a virtuální počítače.Můžete vytvořit prostředí.Uživatelé, kteří mají oprávnění pro sdílené složky knihovny projektu můžete ukládat prostředí a virtuálních počítačů. |
|
|
|
|
|
Edit |
Upravit prostředí a virtuální počítače.Můžete upravit prostředí a pro virtuální počítače.Toto oprávnění se kontroluje u upravovaného objektu. |
|
|
|
|
|
Start |
Spustit.Můžete spustit prostředí. |
|
|
|
|
|
Stop |
Zastavit.Zastavit prostředí. |
|
|
|
|
|
Pause |
Pozastavit.Lze pozastavit prostředí. |
|
|
|
||
ManageSnapshots |
Spravovat snímky.Mohou vykonávat všechny úkoly správy snímku, které zahrnují pořizování snímku, návrat k snímku, přejmenování snímek, odstranění snímku a čtení snímku. |
|
|
|
|
|
Delete |
Odstranit prostředí a pro virtuální počítače.Můžete odstranit prostředí a pro virtuální počítače.Toto oprávnění se kontroluje u odstraňovaného objektu. |
|
|
|||
ManageLocation |
Správa testovacího prostředí umístění.Můžete upravit umístění zdroje pro Lab Management, který patří kolekce skupiny hostitelů, kolekce projektů knihovny, skupiny hostitelů projektu a projekt sdílené složky knihovny. Toto oprávnění pro umístění na úrovni kolekce (kolekce skupin hostitelů a sdílené složky knihovny kolekce) také umožňuje uživateli vytvořit umístění úrovni projektu (skupiny hostitelů projektu a sdílené složky knihovny projektu). |
|
|
|||
DeleteLocation |
Odstranit umístění laboratoří.Můžete odstranit umístění zdroje pro Lab Management, které obsahují kolekci skupiny hostitelů, sdílené složky knihovny kolekce, skupiny hostitelů projektu a sdílené složky knihovny projektu. |
|
|
|||
ManageChildPermissions |
Spravovat oprávnění podřízené.Můžete změnit oprávnění pro všechny podřízené objekty Lab Management.Například pokud má uživatel oprávnění pro skupinu hostitelů týmový projekt, že uživatel může změnit oprávnění pro všechna prostředí v dané skupině. |
|
|
|||
ManagePermissions |
Spravovat oprávnění.Můžete upravit oprávnění pro objekt Lab Management.Toto oprávnění se kontroluje u objektu, jehož oprávnění je upravováno. |
|
||||
EnvironmentOps |
Prostředí Operations.Můžete spustit, zastavit, pozastavit a spravovat snímky kromě provádět jiné operace v prostředí. |